Zıplanacak içerik
  • Üye Ol

Önerilen İletiler

  • Admin
Gönderi tarihi:

Bir USB kablosunun kötü amaçlı bilgisayar korsanı donanımını gizleyip gizlemediğini nasıl anlarsınız

USB-C kablolarının yalnızca belirli bir görevi yerine getirmesini, iki veya daha fazla cihaz arasında veri veya dosya aktarmasını ve konuya pek fazla kafa yormamasını bekliyoruz, ancak kötü amaçlı USB-C kabloları bundan çok daha fazlasını yapabilir.

hacker-usb.jpeg

Bu kablolar, verileri engelleyebilen, telefon görüşmelerini ve mesajları dinleyebilen veya en kötü durumlarda PC'nizin veya cep telefonunuzun tam kontrolünü ele geçirebilen kötü amaçlı donanımları gizler. Bunlardan ilki 2008'de ortaya çıktı - ancak o zamanlar çok nadir ve pahalıydı - bu da ortalama kullanıcının büyük ölçüde güvende olduğu anlamına geliyordu.

O zamandan beri, bulunabilirlikleri 100 kat arttı ve artık hem uzman casus perakendecilerin bunları "casus kablolar" olarak satması hem de sahtekar satıcıların bunları meşru ürünler olarak tanıtmasıyla, yanlışlıkla bir tane satın almak ve saldırıya uğramak çok kolay. Peki, USB-C kablonuzun kötü amaçlı olup olmadığını nasıl anlarsınız?

Kötü amaçlı USB-C kablolarını belirleme

Kötü amaçlı USB-C kablolarını belirlemek kolay bir iş değildir çünkü tıpkı normal kablolar gibi görünmek üzere tasarlanmıştır. Tarama teknikleri, buğdayı samandan ayırmanın en iyi yolu olarak düşünülmüştür ve Lumafield Neptune endüstriyel tarayıcısıyla ünlenen endüstriyel tarama şirketi Lumafield, yakın zamanda bunu göstermeye koyuldu.

Şirket, gizli saha kullanımı ve araştırma için yapılmış, iyi bilinen bir hacklenmiş kablo olan O.MG USB-C kablosunda hem 2D hem de 3D tarama tekniklerini kullandı. USB konektöründe gömülü bir Wi-Fi sunucusu ve bir tuş kaydedici gizliyor. PCWorld Genel Yayın Yönetmeni Gordon Ung bunu 2021'de ele aldı ve kulağa cehennem kadar korkutucu geliyor.

Lumafield'ın keşfettiği şey en hafif tabirle ilginç... 2D X-ışını görüntüsü kablonun antenini ve mikrodenetleyicisini belirleyebilir, ancak yalnızca 3D BT taraması kablonun mikrodenetleyicisinin üstüne istiflenmiş bir kalıba bağlı başka bir kablo bandını ortaya çıkarabilir. Taramanın 3D modelini Lumafield'ın web sitesinde kendiniz inceleyebilirsiniz.

En kötüsünü doğruluyor — bir USB-C kablosunun kötü amaçlı donanım barındırdığını yalnızca 3D BT tarayıcısıyla kesin olarak doğrulayabilirsiniz, ki bu da bir tıbbi radyografçı veya 3D endüstriyel bilim insanı olmadığınız sürece sizin için imkansız olacaktır. Durum böyleyken, yüksek teknolojili donanım olmadan şüpheli USB-C kablolarından kaçınmak ve bunları tespit etmek için bazı ipuçları şunlardır:

・Saygın bir satıcıdan satın alın: Markayı bilmiyor ve güvenmiyorsanız, satın almayın. Anker, Apple, Belkin ve Ugreen gibi üreticiler, kötü amaçlı donanım parçalarının kablolara girmesini önleyen sıkı kalite kontrol süreçlerine sahiptir. Elbette, diğer neden sadece daha iyi bir ürün elde edeceğinizdir - 3D taramalar benzer şekilde daha az saygın markaların normal USB-C bileşenlerinden nasıl yoksun olabileceğini ve bunun da USB-C kablolarının standart altı işlevselliğe sahip olmasına neden olabileceğini ortaya koymuştur.

  1. Uyarı işaretlerini arayın: Doğru görünmeyen marka adlarını veya logoları arayın. Garip işaretler, tutarsız uzunluk veya genişlikte kablolar ve takılı olmadığında ısı yayan USB-C konektörleri, bir USB-C kablosunun kötü amaçlı olduğunun ipuçları olabilir.
  2. O.MG kötü amaçlı kablo dedektörünü kullanın: O.MG'nin bu dedektörü tüm kötü amaçlı USB kablolarını tespit ettiğini iddia ediyor.
  3. Veri engelleyicileri kullanın: Sadece şarj ediyorsanız ve veri aktarmıyorsanız, bir engelleyici hiçbir verinin çıkarılmamasını sağlar. Kötü amaçlı USB-C kablolarını tespit etmenin yanı sıra, O.MG kötü amaçlı kablo dedektörü böyle bir veri engelleyicisi olarak işlev görür.
  4. Bir tespit hizmeti kullanın: Bir işletme veya hükümet kuruluşu için son derece hassas verilerle uğraşıyorsanız, kötü amaçlı kabloları %100 doğrulukla tespit etmek için Lumafield gibi bir şirketin hizmetlerini kullanmak isteyebilirsiniz. Bu tür bir hizmetin bir ücreti olacaktır, ancak güvenlik ve gönül rahatlığı için ödenmesi gereken küçük bir bedel olabilir.

Bu makale, bilgisayar korsanlarının verilerinizi çalmak için kullandıkları şüpheli taktikler hakkında göz açıcı olduysa, yalnız değilsiniz. Kötü amaçlı USB-C kabloları hala yaygın olarak bilinmiyor. Bu durumda, yukarıdaki ipuçlarını aileniz ve arkadaşlarınızla paylaştığınızdan emin olun. Verilerini korumak için zaman ayıran kişi sayısı arttıkça, uzun vadede hepimiz o kadar güvende oluruz.

 

Katılın Görüşlerinizi Paylaşın

Şu anda misafir olarak gönderiyorsunuz. Eğer ÜYE iseniz, ileti gönderebilmek için HEMEN GİRİŞ YAPIN.
Eğer üye değilseniz hemen KAYIT OLUN.
Not: İletiniz gönderilmeden önce bir Moderatör kontrolünden geçirilecektir.

Misafir
Maalesef göndermek istediğiniz içerik izin vermediğimiz terimler içeriyor. Aşağıda belirginleştirdiğimiz terimleri lütfen tekrar düzenleyerek gönderiniz.
Bu başlığa cevap yaz

×   Zengin metin olarak yapıştırıldı..   Onun yerine sade metin olarak yapıştır

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Önceki içeriğiniz geri getirildi..   Editörü temizle

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Yeni Oluştur...

Önemli Bilgiler

Bu siteyi kullanmaya başladığınız anda kuralları kabul ediyorsunuz Kullanım Koşulu.